<?php
    session_start();
    $code = $_POST['code'];
    include "connect.php";
    
    // Формируем и отправляем запрос, результат запишется в $result
    $query = "SELECT * FROM user WHERE key_hash = '$code'";
    $result = mysql_query($query)
        or die("query failed");

    // проверяем вернулась ли хотя бы 1 строка
    if (mysql_num_rows($result)) {
        $row = mysql_fetch_assoc($result);
            $login = $row['login'];
            $color = $row['color'];
            $role =  $row['role'];
            
            $_SESSION['login'] = $login;
            $_SESSION['color'] = $color;
            $_SESSION['role'] =  $role;
            
            $period = 7 * 24 * 60 * 60; //время хранения cookie
            setcookie('login', $login, time() + $period);
            setcookie('color', $color, time() + $period);
            setcookie('role', $role, time() + $period);
    }
    else
    {
        echo 'Неверный код доступа';
    }

    mysql_close($db);
